Veel gestelde vragen - Compliance
Antwoorden op veelgestelde vragen over compliance, certificeringen en audits bij NeuraNed.
Kernpunten in één oogopslag
| Onderwerp | Kort antwoord |
|---|---|
| Certificering | ISO 27001 & NEN 7510 |
| Normen (doel) | Informatiebeveiliging (ISMS) & zorgspecifieke beveiliging |
| Jaarlijkse controle | Interne audits + externe certificerende instantie + managementreview |
| Leveranciers | Beoordeeld op ISO/AVG, verwerkersovereenkomst (DPA) |
| Training | Jaarlijks voor alle medewerkers |
| Certificaten inzien | Op verzoek via info@neuraned.nl |
Gecertificeerd:
NeuraNed is ISO 27001 en NEN 7510 gecertificeerd. Certificaten zijn beschikbaar op verzoek.
Wat betekent compliance binnen NeuraNed?
Kort: Wij werken structureel volgens internationale en nationale normen voor informatiebeveiliging en privacy (o.a. ISO 27001, NEN 7510, AVG).
Uitgebreid: Compliance is geborgd in ons Information Security Management System (ISMS). Daarin beheren we beleid, risicoanalyses, controles, training, logging/monitoring en continue verbetering. Dit zorgt voor aantoonbare naleving en toetsbaarheid.
Is NeuraNed ISO 27001-gecertificeerd?
Kort: Ja. Details en scope: ISO 27001.
Wat is ISO 27001?:
ISO 27001 is de internationale norm voor informatiebeveiliging en stelt eisen aan een ISMS (Information Security Management System) voor het beveiligen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Is NeuraNed NEN 7510-gecertificeerd?
Kort: Ja. Details en scope: NEN 7510.
Wat is NEN 7510?:
NEN 7510 is de Nederlandse zorgnorm voor informatiebeveiliging. De norm is nauw verwant aan ISO 27001, maar specifiek afgestemd op de zorgcontext en verwerking van medische gegevens.
Hoe wordt naleving van deze normen gecontroleerd?
Kort: Door jaarlijkse interne audits, jaarlijkse externe audits (certificerende instantie) en vaste managementreviews.
Overzicht auditcyclus
Stap 1: Planning & scope
We bepalen per jaar de auditkalender, scope en prioriteiten op basis van risico’s en wijzigingen.
Stap 2: Interne audit
Onafhankelijke interne audits toetsen beleid, risico’s, beheersmaatregelen en evidences.
Stap 3: Managementreview
Directie beoordeelt resultaten, incidenten, KPI’s en verbetervoorstellen.
Stap 4: Externe audit
Jaarlijkse audit door geaccrediteerde certificerende instantie voor certificaatbehoud.
Stap 5: Continue verbetering
Bevindingen leiden tot corrigerende en preventieve maatregelen (CAPA) en updates in het ISMS.
Waar kan ik certificaten inzien?
Kort: Op verzoek als PDF via info@neuraned.nl.
Uitgebreid: Geef in uw verzoek de organisatienaam en het doel (bv. leveranciersbeoordeling of audit) door; wij leveren het actuele certificaatpakket en indien nodig scope-omschrijving mee.
Hoe borgt NeuraNed compliance binnen de organisatie?
Kort: Via ons ISMS met beleid, risico- en control-framework, training, logging/monitoring en vaste evaluaties.
Uitgebreid: We beheren beleidsdocumenten, risico-register, Statement of Applicability (SoA), operationele procedures (o.a. change, access, backup, incident), en audit-evidence centraal. Afwijkingen leiden tot acties met eigenaarschap en deadlines.
Worden medewerkers getraind?
Kort: Ja, jaarlijks.
Uitgebreid: Training omvat informatiebeveiliging, privacy/AVG, veilig werken, incidentmelding en phishing-bewustzijn. Nieuwe medewerkers doorlopen onboarding met verplicht e-learning en policy-acceptatie.
Hoe gaat NeuraNed om met leveranciers en subverwerkers?
Kort: We hanteren due diligence, sluiten DPA’s, en toetsen naleving (o.a. ISO/AVG).
Uitgebreid: Voorafgaand aan inkoop beoordelen we beveiligingsmaatregelen, certificeringen, datalokaties en verwerkingsdoeleinden. Contractueel borgen we rollen, beveiliging, audit-rechten en meldplichten. Periodiek herbeoordelen we kritieke leveranciers.
Hoe monitort NeuraNed naleving dagelijks?
Kort: Via logging, monitoring en audittrails met geautomatiseerde signalering en escalatie volgens ons Incident Response Plan (IRP).
Uitgebreid: We bewaken onder meer authenticatie/gebruiksrechten, configuraties, kwetsbaarheden en platform-events. Bevindingen worden geclassificeerd, toegewezen en opgevolgd tot sluiting.
Meer informatie of documentatie nodig?
- Bekijk ook: Beveiliging & Compliance (overzichtspagina).
- Mail ons: info@neuraned.nl voor certificaten (PDF), scopes, of aanvullende documentatie.
- Wilt u een leveranciersbeoordeling uitvoeren? We delen op verzoek ons control-overzicht en relevante policies.
Snel antwoord nodig?:
Vermeld in uw e-mail uw organisatienaam, gewenste documenten (ISO/NEN), en deadline. Dan helpen we u sneller.
NeuraNed ontwikkelt de volgende generatie software voor beheer en vervaardiging van medische beoordelingen.
Functionaliteiten
Resources
© 2025 NeuraNed B.V.